Hello,

ein Login-Formular nimmt die Daten entgegen, prueft sie gegen die Datenbank und wenn alles okay ist wird eine Session erstellt und auf die gewuenschte Seite weitergeleitet. Das Problem ist die Weiterleitung, weil es auf Kundenwunsch mit der Methode POST funktionieren soll, also ohne die GET-Rattenschwaenze. Bisher ist mir dazu nur ein Mini-Postformular eingefallen. Im action-Tag steht die Zielseite und in einem Hidden-Feld die Sessions-ID. Das Formular sendet sich mittels JavaScript selbst ab.

Und genau dies gefaellt mir nicht wirklich, da ein User ja JS einfach abschalten kann und dann auf dieser leeren Seite haengen bleibt. Eine Alternative waeren Kekse, aber auch die koennen vom User deaktiviert werden.

Wieso muss das Formular sich mittels JavaScript selber absenden?

Wann wird denn die Session gestartet?
Erst, wenn der Kunde sich angemeldet hat, oder als Tracking Session bereits beim ersten Betreten der Seiten? Ich frag das nur, weil man dann wissen könnte, ob der Client Cookies akzeptiert. Dann kann er nämlich nicht ohne gültigen Cookie das Anmeldeformular aufrufen. Und wenn Cookies akzeptiert werden, weiß man auch, welche Seite er vor dem Anmeldeformular (höchstwahrscheinlich) besucht hat. Dahin kann man ihn dann mittels header('Location: http://domain.www/<letzte_seite/') wieder hinschicken.

Zur Not gibt man dem "Rückmeldeformular" für die Antwort noch einen lieben text mit und den Link oder Button mit passendem Ziel, falls nun wiederum die Weiterleitung per header() nicht funktioniert.

Sessions haben nichts mit der "Anmeldung" zu tun, sie werden nur dafür benutzt, die Authentifizierung des Client fortzusetzen.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)